Spyware na BlackBerry?
-
- 23.02.2010
Spyware łatwo napisać
Własnościowy BlackBerry OS jest uznawany za jeden z lepiej opracowanych systemów dla telefonów klasy smartphone. Dzięki ochronie dostępu do obiektów systemowych, "sandbox" poważnie utrudnia infekcję samego systemu przez spyware. Jak mówi Tyler Shields, badacz w firmie Veracode Research Lab, "mechanizm izolacji aplikacji działa bardzo dobrze, infekcja samego systemu jest bardzo trudna. BlackBerry OS jest pod względem bezpieczeństwa jednym z najlepszych systemów operacyjnych. Mimo to, sandbox nie zapewnia ochrony przed kradzieżą danych". Na konferencji ShmooCon zaprezentował on oprogramowanie o nazwie TSXBBSpy, które pokazuje jak łatwo napisać spyware dla tej platformy. Po zainstalowaniu, program ten potrafi zdalnie skopiować całą zawartość, wysłać ją w formie wiadomości e-mail i monitorować aktywność telefonu w terminalu. Przesłaniem, które Shields pokazuje światu, jest łatwość napisania takiego oprogramowania oraz niedostateczna kontrola nad tym, co publikowane i cyfrowo podpisywane programy robią naprawdę.
Szpieg na sprzedaż
Na rynku znajduje się dość dużo oprogramowania szpiegującego dla telefonów BlackBerry. Ceny oscylują w okolicy 100 USD za roczną licencję, oprogramowanie jest podpisane, zatem może być stosunkowo łatwo zainstalowane. Najwyższe wersje (350-400 USD rocznie) umożliwiają zdalne nadzorowanie połączeń, monitoring GPS oraz przeglądanie historii działania (połączeń, wiadomości SMS i e-mail).
Nie pożyczaj telefonu - być może ktoś chce pożyczyć terminal pod pozorem "prywatnej rozmowy" czy pobrania dzwonka lub aplikacji. 99,9% spyware dla terminali BlackBerry wymaga fizycznego dostępu do urządzenia przy instalacji.
Nie instaluj nieznanych aplikacji, nawet jeśli ktoś Ci je poleca i są podpisane. Każdą aplikację należy sprawdzić, nawet aktualizacje wprowadzane przez operatora sieci.
Sprawdzaj billingi - oprogramowanie szpiegujące może przesyłać wiadomości SMS przekazując je dalej, zatem numer docelowy będzie widoczny na szczegółowym spisie wiadomości SMS wysłanych z terminala. Niestety, nie wszyscy operatorzy posiadają taką usługę. Ponadto na billingu mogą się pojawić niezrealizowane połączenia konferencyjne - występują wtedy, gdy spyware realizuje podsłuch rozmów w czasie rzeczywistym, zestawiając de facto połączenie konferencyjne do numeru "monitorującego".
Kontroluj ile danych wysyłasz - spyware w rodzaju Flexispy czy Mobile Spy, używa połączenia GPRS do wysyłania przechwyconych informacji. Jeśli nie przesyłasz wiele danych, być może robi to za Ciebie spyware.
Czy BlackBerry działa tak samo jak przedtem? - Sygnałem o możliwej instalacji spyware’u może być zwiększone zużycie baterii, niespodziewane błyski podświetlenia ekranu, niewiążące się z żadną inną widoczną aktywnością urządzenia, a także dziwne dźwięki podczas rozmowy.
